Als u op deze pagina bent en deze blog leest, is de kans groot dat u een van de volgende vragen bent tegengekomen:
- Geen DKIM-record gevonden
- DKIM record ontbreekt
- Geen DKIM-record
- DKIM record niet gevonden
- Geen DKIM record gepubliceerd
- Kan DKIM record niet vinden
DKIM is een in de branche bekende e-mail verificatie standaard die een cryptografische handtekening aan uitgaande e-mails toewijst die door ontvangende MTA's wordt gebruikt om de versturende bron te verifiëren. Wanneer u de melding "Geen DKIM record gevonden" ontvangt, betekent dit dat uw domein niet is geconfigureerd voor de DKIM e-mail verificatie standaard. Het instellen van DKIM voor uw domein kan de veiligheid van uw domein verbeteren. Controleer hoe beschermd uw domein is tegen impersonatie met onze DKIM record checker.
Wat is DomainKeys Identified Mail (DKIM)?
Domainkeys Identified Mail (DKIM) is een standaard die door bedrijven wordt gebruikt om e-maildomeinen te beschermen tegen spammers die zich voordoen als echte afzenders. Dit wordt bereikt met cryptografische handtekeningen die door de ontvanger van de e-mail en anderen kunnen worden gecontroleerd. De verzender genereert een DomainKeys Identified Mail publiek/privaat sleutelpaar en voegt de publieke sleutel toe als een DNS TXT record. Het bericht wordt ondertekend met de privésleutel en geauthentiseerd met domeinauthenticatiegegevens.
DKIM is een e-mailverificatieprotocol waarmee de afzender van een e-mail de verantwoordelijkheid voor zijn bericht op zich kan nemen door het deel van het bericht dat daadwerkelijk van hem afkomstig is, te beveiligen met een cryptografische handtekening. Het primaire doel is om vervalsing van e-mailadressen tegen te gaan.
Waarom moet ik DKIM configureren?
Waarschijnlijk is u wel eens verteld dat u DKIM e-mailverificatie nodig hebt. Maar waarom hebben bedrijven het echt nodig en wat zijn de latere voordelen van het implementeren van het protocol? Een onderneming is meestal een grote e-mail uitwisselaar voor hun organisatie met dagelijkse e-mail klap en e-mail marketing campagnes.
DomainKeys Identified Mail (DKIM) is een goede manier om extra zekerheid te bieden voor alle e-mails die uw organisatie verstuurt. Het is een van de mechanismen die in RFC 6376 zijn gespecificeerd voor e-mailvalidatie, -authenticatie en -aflevering. Met behulp van private en publieke sleutels zorgt DKIM ervoor dat een domein een e-mail bericht digitaal ondertekent na alle andere mail verwerkingsstadia, zodat kan worden gecontroleerd of het bericht is gewijzigd door een derde partij, waaronder transport providers en filter diensten. DKIM helpt u de bezorgbaarheid van uw e-mail te verbeteren en beschermt uw domein tegen pogingen tot impersonatie.
- E-mails die zijn ondertekend met DKIM komen eerder in de inbox terecht dan in de spam-map van uw ontvanger, omdat het een extra beveiligingslaag en authenticiteit toevoegt aan uw e-mails.
- DKIM kan eenvoudig worden geconfigureerd voor bestaande email service providers zoals Gmail, Sendgrid, MailChimp, etc. Lees hier hoe u DKIM voor hen kunt configureren.
- Door uw domein met DKIM te configureren, kunnen ISP's in de loop der tijd een positieve reputatie voor uw e-maildomein opbouwen, waardoor de kans kleiner wordt dat uw legitieme e-mails niet worden afgeleverd.
- DKIM zorgt er ook voor dat uw legitieme e-mails door de verificatiecontroles komen en in de inbox van uw ontvangers worden afgeleverd tijdens het doorsturen van e-mails, waar SPF onvermijdelijk faalt.
De syntax van een DKIM record ontleden
Vóór het verificatieproces, wanneer u uw domein met DKIM configureert, ondertekent uw verzendserver elk bericht wanneer het wordt verzonden. Wanneer een bericht wordt verzonden, wordt een hash gemaakt van de inhoud van de berichtkoppen en vervolgens wordt uw privésleutel gebruikt om de hash te ondertekenen. Deze DKIM handtekening ziet er ongeveer zo uit:
DKIM-handtekening: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;
h=Van:Datum:Onderwerp:MIME-Versie:Inhoud-Type:Overdracht-Encodering:Aan:Bericht-ID;
[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;
b=aBecQ+7rHDjakhQs3DPjNJKSAAHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAJAHlsjdljka4I=+
v | versie van DKIM |
c | de canonieke tag voor header en body |
s | DKIM-selector |
d | het ondertekeningsdomein |
h | de berichtkoppen |
i | identiteit van het ondertekenende domein |
bh | hashwaarde van het lichaam |
b | de cyptografische DKIM handtekening voor de header en body |
Deze handtekening wordt door de verzendende server toegevoegd aan de headers van de uitgaande e-mail. Het bericht is nu klaar voor de server van de ontvanger om het te authenticeren en er zeker van te zijn dat het niet is gewijzigd.
Een ontvangende e-mailserver begint uw e-mailbericht te verifiëren door te controleren of de DKIM-versie voldoet aan de specificaties, het verzenddomein en het domein van de DKIM-handtekening overeenkomen en de header tag het From header veld bevat.
Bij het verifiëren van uw uitgaande e-mail gebruikt de ontvangende server de domeinnaam en de DKIM selector om een DNS lookup uit te voeren en de publieke sleutel op te halen uit de DNS van de afzender. Het TXT resource record dat opgezocht moet worden kan er ongeveer zo uitzien:
s1._domainkey.yourdomain.com
In het bovenstaande voorbeeld, s1= DKIM selector.
Een gegenereerd DKIM record voor een domein kan er als volgt uitzien (dit DNS TXT record wordt gepubliceerd in de DNS van uw domein en bevat de publieke sleutel die door ontvangende MTA's wordt opgehaald tijdens DKIM verificatie):
v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==
v | Specificeert de versie van DKIM die wordt gebruikt |
p | Dit mechanisme specificeert de openbare sleutel die de ontvangende server probeert op te halen bij het verzendende domein om DKIM te verifiëren |
Het bericht "Geen DKIM record gevonden" oplossen
Als u niet meer de vervelende melding "Geen DKIM record gevonden" wilt krijgen, hoeft u alleen maar DKIM voor uw domein te configureren door een DNS TXT record te publiceren. U kunt onze gratis DKIM record generator gebruiken om direct een record met de juiste syntax aan te maken en in uw DNS te publiceren.
Alles wat je hoeft te doen is:
- Type uw DKIM selector in. Lean hoe vindt u eenvoudig DKIM selector voor uw domein
- Vul uw domeinnaam in (bijv. uwdomein.com)
- Klik op Genereer DKIM record
- U krijgt uw Private key gegenereerd (U moet deze sleutel invoeren in uw DKIM signer. Hij moet geheim blijven, want iedereen die er toegang toe heeft kan tokens stempelen die zich voordoen als u)
- U krijgt uw gegenereerde DKIM record met uw publieke sleutel, die u moet publiceren in de DNS van uw domein
Ik heb geen DKIM Record gevonden: Wat nu?
DKIM alleen kan uw merk niet beschermen tegen imitatieaanvallen. Voor optimale bescherming tegen direct-domain spoofing, phishingaanvallen en BEC moet u SPF en DMARC configureren voor uw domein. De authenticatieprotocollen in unisono helpen bij het controleren op domeinuitlijning om ervoor te zorgen dat de e-mail wordt verzonden vanaf een legitieme bron en helpen bij het specificeren aan ontvangende MTA's hoe te reageren op berichten die niet worden geauthenticeerd. Dit mechanisme beschermt uiteindelijk uw domein tegen vervalsing.
Hopelijk heeft deze blog je geholpen om je probleem op te lossen en hoef je je nooit meer zorgen te maken over het bericht "Geen DKIM-record gevonden". Meld je vandaag nog aan voor een gratis proefversie van e-mailverificatie om je e-mail deliverability en e-mailbeveiliging te verbeteren!
- Hoe "Geen SPF-record gevonden" repareren in 2025 - 21 januari 2025
- Wat is MTA-STS? Het juiste MTA-STS-beleid instellen - 15 januari 2025
- Hoe DKIM mislukking oplossen - 9 januari 2025